package com.buaa.config;


import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.buaa.entity.User;
import com.buaa.enums.ResponseCode;
import com.buaa.exception.ServiceException;
import com.buaa.service.impl.UserServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private UserServiceImpl userService;
    /**
     * 在请求处理之前进行拦截。
     * 主要用于验证请求中的token，以确保请求的合法性。
     *
     * @param request  HttpServletRequest对象，用于获取请求信息。
     * @param response HttpServletResponse对象，用于设置响应信息。
     * @param handler  处理请求的具体对象，用于判断是否需要进行token验证。
     * @return 如果验证通过，返回true，继续处理请求；否则，返回false，中断请求处理。
     * @throws Exception 如果验证过程中出现异常，抛出Exception。
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        System.out.println(new Date() + "----------- 拦截器:, token=" + token);
        if(!(handler instanceof HandlerMethod)){
            return true;
        }

        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException(ResponseCode.LOGIN_TOKEN_NULL.getKey(), ResponseCode.LOGIN_TOKEN_NULL.getDesc());
        }
        // 获取 token 中的 userId
        String userId;
        try {
            // 解码JWT令牌，获取其中的信息
            userId = JWT.decode(token).getAudience().get(0);
//            // 从解码后的JWT中获取受众字段，即该令牌的接收者
//            List<String> result = decodedJWT.getAudience();
//            // 假设第一个受众代表用户ID，将其赋值给userId变量
//            userId = result.get(0);

        } catch (JWTDecodeException j) {
            throw new ServiceException(ResponseCode.LOGIN_TOKEN_FAILED.getKey(), ResponseCode.LOGIN_TOKEN_FAILED.getDesc());
        }
        // 根据token中的userid查询数据库
        User user = userService.getUserByPoliceId(userId);
        if (user == null) {
            throw new ServiceException(ResponseCode.LOGIN_USER_NOT_EXIST.getKey(), ResponseCode.LOGIN_USER_NOT_EXIST.getDesc());
        }
        // 用户密码加签验证 token
        // 这段代码创建了一个JWTVerifier对象，用于验证JWT（JSON Web Token）的合法性。它使用了HMAC256算法，该算法需要一个密钥来签名JWT。密钥是通过user.getUserPassword()方法获取的。简而言之，这段代码的作用是建立一个基于HMAC256算法的JWT验证器，用于验证JWT的签名是否有效。
        // 创建JWT验证器，使用HMAC256算法，验证令牌的合法性
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getUserPassword())).build();
        try {
            // 尝试验证JWT令牌的有效性
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            // 如果验证失败，抛出服务异常，指示登录令牌验证失败
            throw new ServiceException(ResponseCode.LOGIN_TOKEN_FAILED.getKey(), ResponseCode.LOGIN_TOKEN_FAILED.getDesc());
        }
        return true;
    }
}
